自宅にはSSHを許可し、SSH接続のためにマイコンピュータにポート転送を可能にするUbuntuシステムがあります。今まではそんなに良くなった。
これでどこからでもアクセスできます。ラップトップや携帯電話から受信されない接続を拒否するようにコンピュータを構成するにはどうすればよいですか?
ルーターで実行する必要がありますか、システムのファイアウォールで実行する必要がありますか?どうすればいいですか?
ベストアンサー1
これを達成する方法は2つのステップで行われます。
ステップ1 - ホワイトリスト
アクセスを許可したいコンピュータのホワイトリストを作成するだけです。
sudo vim /etc/hosts.allow
次に、コンピュータのIPを追加します。
sshd: 10.83.33.77/32, 10.63.152.9/32
ステップ2 - ブラックリスト
今、ブラックリストを作成して他の人をブロックしましょう
sudo vim /etc/hosts.deny
今すべてブロック
sshd: ALL